삼성이어 MS, LG까지 해킹한 랩수스 실체는?
Lapsus$ 해킹 그룹, 마이크로소프트, LG전자 소스코드 훔쳤다 주장
글로벌 대기업 위주로 사이버 공격 후 텔레그램과 다크웹에 데이터 공개
엔비디아와 삼성전자를 공격해 각종 소스코드를 빼돌린 랩수스(Lapsus$) 해킹 그룹이 이번엔 마이크로소프트와 LG전자를 겨냥했다.
랩수스는 마이크로소프트 내부 애저 데브옵스(Azure DevOps) 서버에서 빙과 코타나 등 프로젝트 소스코르를 유출했다고 주장했다. LG전자도 해킹했다고 덧붙였다.
랩수스는 엔비디아와 삼성전자 등에서 데이터와 소스코드를 유출한 후에도 텔레그램 등에 해당 파일을 올렸다. 랩수스는 텔레그램 채널에 애저 데브옵스 서버를 해킹한 스크린샷을 공개했다.
랩수스는 마이크로소프트와 관련된 250개 이상의 프로젝트 소스코드가 포함된 9GB 파일을 토렌트에 올렸다. 마이크로소프트 검색엔진 빙 소스코드 90%와 빙 맵스(Bing Maps), 코타나 코드의 45% 등이 포함된 것으로 알려졌다. 유출된 프로젝트는 웹 기반 인프라와 웹 사이트, 모바일 앱 소스코드 등이다.
랩수스는 LG 회사 직원과 서비스 계정에 대한 데이터를 유출했다.